Posts tagged ‘Zend_View’

Автор: Rob Allen,
Также доступна устаревшая версия руководства, ориентированная на старые версии Zend Framework.

Это руководство предназначено для введения в использование Zend Framework для создания простых приложений с использованием БД с использованием парадигмы . Оно было переписано для версии фреймворка 1.8 и использует все преимущества скриптов командной строки Zend_Tool и Zend_Application для бутстраппинга. Используются другие компоненты, включая Zend_Controller, Zend_View, Zend_Db_Table и Zend_Form.
Continue reading ‘Начало работы с Zend Framework’ »

11 января вышли новые версии сразу трёх веток Zend Framework: 1.9.7, 1.8.5 и 1.7.9.
Эти релизы содержат более 40 багфиксов и включают в себя уведомление о .
На протяжении декабря проводил аудит безопасности фреймворка и работал совместно с разработчиками ZF над устранением проблем.
Устранены следующие уязвимости:

В случае, если не установлено расширение ext/finfo и недоступна функция mime_content_type() использовался MIME-type, хранящийся в массиве $_FILES. Это небезопасно, т.к. злоумышленник может подделать значение. Теперь в случае, если не удаётся корректно определить MIME-type, передаётся значение “application/octet”
Zend_Json_Encode не экранировал символ слэша (“/”), что противоречит спецификации JSON и открывает возможность для инъекции XSS или HTML. В новых версиях проблема устранена, символ экранируется.
Zend_Service_ReCaptcha_MailHide не проделывал валидацию переданного e-mail’а, а при вызове htmletities() не указывалась текущая кодировка, злоумыленник мог передать специально сформированную строку.
Zend_Dojo_View_Helper_Editor использовал TEXTAREA вместо DIV’а. Команда разработчиков Dojo сообщила, что тектовый редактор на базе TEXTAREA не обеспечивает должный уровень безопасности.
Множество классов ZF, в том числе Zend_Form, Zend_Filter, Zend_Form, Zend_Log и Zend_View, вызывали htmlentities() и htmlspecialchars() с неуказанными или жёстко прописанными кодировками. При использовании нетипичных кодировок (например, UTF-7) кодировка может определиться некорректно и открыть возможность злоумышленнику передать XSS-эксплойт. Рекомендуется в каждом из этих компонентов задавать кодировку явно, не надеясь на автоопределение.

Рекомендуется обновить свои приложения для устранения вышеперечисленных проблем.

О не связанных с безопасностью изменениях вы можете узнать по ссылкам:


Это последний запланированный релиз ветки 1.9. До конца этого месяца планируется выпустить версию 1.10.0

Подробнее о релизе:

Здравствуйте.
Думаю, многие из вас сталкивались с проблемой склонения существительных в зависимости от какого-либо числа. Например, “15 дней”. А если будет 21, выводить “21 дней”? Для решения этой проблемы написано , но я не встречал реализации в виде помощника Zend_View. Итак, встречайте: App_View_Helper_Plural.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
class Helper_View_Plural extends Zend_View_Helper_Abstract
{
    public function plural($n, $form1, $form2, $form3) {
        $plural = ($n % 10 == 1 && $n % 100 != 11 ? 0 : ($n % 10 >= 2 && $n % 10 <= 4 && ($n % 100 < 10 or $n % 100 >= 20) ? 1 : 2));
        switch($plural) {
            case 0:
            default:
                return $form1;
            case 1:
                return $form2;
            case 2:
                return $form3;
        }
    }
}

Использование (в шаблоне):

1
2
3
echo '1 ' . $this->plural(1, 'день', 'дня', 'дней') . '<br>';
echo '4 ' . $this->plural(4, 'день', 'дня', 'дней') . '<br>';
echo '25 ' . $this->plural(25, 'день', 'дня', 'дней');

Вывод:

1 день
4 дня
25 дней

Надеюсь, этого поможет вам сделать ваши проекты более удобными для пользователей.
Всего доброго.

Всем привет.
В последнее время я всё чаще использую Zend_Action_Helper_ContextSwitch, и с каждым разом он нравится он мне всё больше. Сейчас я расскажу вам о его возможностях и приведу примеры использования.
Continue reading ‘Переключая контенты – экспорт в RSS’ »

Автор: Rob Allen,
Это устаревшая версия руководства. Последняя версия доступна по ссылке.

Это руководство содержит минимум знаний для применения Zend Framework в написании приложений начального уровня с использованием баз данных.
Continue reading ‘Начало работы с Zend Framework’ »

Zend_Form:
Часть 1 – Основы
Часть 2 – Работа с декораторами

В этой статье мы рассмотрим использование декораторов компонента Zend_Form. В они описаны довольно сложно для понимания, к тому же нужная секция не переведена на русский язык.
Continue reading ‘Декораторы Zend_Form’ »

В настоящее время статья полезна исключительно для ознакомления. В Zend Framework был добавлен компонент Zend_Captcha, который, в том числе, может работать и с сервисом reCAPTCHA.

Всем привет.
Думаю, многие знают проект . Суть этого проекта в том, что за счёт капчи пользователи помогают оцифровывать книжные архивы.
Сейчас мы будем интегрировать reCAPTCHA в Zend Framework, и, в частности, в Zend_Form.
Continue reading ‘Zend_Form и reCAPTCHA’ »

Итак, приступим к продолжению нашей интеграции AJAX и Zend Framework. Начнём с того, что планы несколько изменились – изначально я планировал разбить статью на три части, во второй части рассказав про работу с Zend_Form применительно к AJAX’у. Начав писать статью я понял, что рассказывать там решительно нечего – работа с AJAX’ом применяя Zend_Form не имеет каких-либо серьёзных особенностей.
Сейчас вы узнаете про хэлпер AjaxContext, делающий нашу работу с AJAX’ом ещё удобнее и проще.
Первая часть статьи
Continue reading ‘Zend Framework и AJAX, часть 2 – AjaxContext’ »

Доброго всем времени суток.
Сейчас я поведаю вам о том, как лучше и правильнее интегрировать в Zend Framework, а точнее в его -компоненты. Что такое AJAX я вам рассказывать не буду, об этом в рунете . Также не буду рассказывать основы Zend Framework – об этом лучше почитать в .
Для реализации клиентской части скрипта мы будем использовать javascript-фреймворк . На момент написания статьи последняя версия – jQuery 1.2.3, именно её мы будем применять.
Теперь немного о манере повествования. Рассказывать я буду на примере формы авторизации, проверяющей введённые логин и пароль без перезагрузки страницы. Форма будет работоспособна и в браузере с отключенным JavaScript’ом.
Continue reading ‘Zend Framework и AJAX’ »

info@zend-framework.ru